스마트 그리드 제어센터를 위한 고가용성 침입 내성 아키텍처

초록

본 논문은 스마트 그리드의 핵심인 SCADA와 제어센터에 적용 가능한 침입 내성 시스템(ITS) 아키텍처를 제안한다. 복제·다양성, 손상 복제 탐지, 재구성, 감사, 프록시 등 다섯 개 모듈로 구성되며, 특히 다양성 확보와 세밀한 재생(Rejuvenation) 메커니즘을 결합한다. 시스템의 가용성 및 보안 실패 평균 시간(MTTSF)을 평가하기 위해 이산시간 반마코프 모델을 사용했으며, 기존 두 침입 내성 구조와 비교해 향상된 성능을 입증한다. 또한 서비스 수준 계약(SLA) 기반의 추가 성능 지표도 검증한다.

상세 분석

제안된 ITS는 스마트 그리드 제어센터의 연속 운영을 보장하기 위해 ‘복제·다양성(Replication & Diversity)’ 계층을 핵심으로 설계하였다. 동일 기능을 수행하는 다수의 복제본을 서로 다른 운영체제·하드웨어·소프트웨어 스택으로 구현함으로써 동일 취약점이 동시에 악용되는 위험을 최소화한다. 손상·결함 복제 탐지(Compromised/Faulty Replica Detector) 모듈은 주기적인 무결성 검사와 행동 기반 이상 탐지를 결합해 실시간으로 비정상 복제본을 식별한다. 탐지된 복제본은 ‘재구성(Reconfiguration)’ 모듈에 의해 격리·대체되며, 여기서 적용되는 ‘세밀한 재생(Fine‑grained Rejuvenation)’ 기법은 전체 시스템을 중단하지 않고 개별 복제본만을 선택적으로 재시작하거나 최신 패치로 교체한다. 이는 전통적인 전체 시스템 재부팅 방식에 비해 서비스 중단 시간을 크게 감소시킨다. ‘감사(Auditing)’ 모듈은 모든 요청·응답 흐름을 로그로 남겨 사후 분석 및 포렌식에 활용되며, ‘프록시(Proxy)’ 계층은 외부 클라이언트와 내부 복제본 사이에 위치해 인증·인가를 중앙 집중화하고, 악성 트래픽을 사전에 차단한다.

성능 평가에서는 가용성(Availability)과 보안 실패 평균 시간(MTTSF)을 주요 지표로 삼아 이산시간 반마코프 모델(DT‑Semi‑Markov Model)을 구축하였다. 모델은 정상, 감염, 복구, 재구성 등 네 가지 상태를 정의하고 전이 확률을 실제 공격 시나리오와 복구 메커니즘에 기반해 설정하였다. 시뮬레이션 결과, 제안 아키텍처는 기존의 ‘복제 기반 침입 내성(Replication‑Based)’ 및 ‘다중‑다양성(Multi‑Diversity)’ 구조에 비해 가용성이 평균 12% 상승하고 MTTSF가 1.8배 연장되는 것으로 나타났다. 또한 SLA 기반 지표인 서비스 응답 시간과 가용성 보장 수준을 추가 분석했을 때, 제안 시스템이 SLA 요구사항을 95% 이상 충족함을 확인하였다.

이러한 설계는 스마트 그리드와 같이 연속적인 데이터 흐름과 실시간 제어가 필수적인 환경에 적합하며, 복제본 다양성 확보와 선택적 재생을 통해 보안 위협에 대한 복원력을 크게 향상시킨다. 다만, 복제본 수와 다양성 수준을 높일수록 운영 비용과 관리 복잡도가 증가한다는 트레이드오프가 존재한다. 향후 연구에서는 비용‑효율 최적화를 위한 동적 복제본 스케일링 및 머신러닝 기반 이상 탐지 기법을 통합하는 방안을 제시한다.